Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 20 Current »

Bemærk siden er under opdatering i forbindelse med STAR moderniseringsprojekt er igangsat

Forretningsmæssigt velafgrænset område

For at sikre, at STARs IT systemportefølje løbende kan understøtte STARs kerneforretning på en effektiv og vedligeholdsmæssige måde, er det nødvendigt at systemporteføljen er opdelt i en række forretningsdomæner, der hver især varetager deres del af STARs kerneforretning i selvstændige områder. Derigennem opnås en simplificering af forretningen, reduceret afhængigheder og forbedret styringsmæssig frihed for STAR.

Opdelingen i forretningsdomæner skal være afbalanceret i forhold til på den ene side at sikre mindst mulige datamæssige afhængigheder mellem domæner og på den anden side ikke samle forretningen i for store og komplekse forretningsområder.

De enkelte domæner opbygges efter en fælles arkitekturmodel i og med de ikke har forskellige arkitekturmæssige behov. Dette gøres for at opnå maximalt genbrug og en ensartet governancemodel

Forretningsmæssig forankring i STAR

For at opnå den bedst mulige og faglige korrekte IT understøttelse er det forretningsmæssige IT ejerskab forankret i STAR fagkontorer.

Overfor serviceaftager er det Digitaliseringskontoret i STAR der i samarbejde med fagkontorene varetage kontakten og formidler den IT mæssige forretningsunderstøttelse.

Tekniske støttesystemer

STAR har ønsker at mere tekniske støttesytemer/løsninger skilles ud fra den almindelig forretningslogik for at elementer eller byggeblokke genbruges på tværs af hele IT systemportefølje og det derved sikre en hurtig, sikker, økonomisk optimal og vedligeholdelses venlig IT systemportefølje.

Sikkerhed (IAM), logning, API gateway, fejlhåndtering m.v. (STAR.Foundation)

Som end del den generelle it-understøttelse vil DFDG have fælles sikkerhed (IAM), logning, fejlhåndtering m.v. bl.a. i STAR.Foundation

Afsendelse af webservicebesked, SMS, e-mail m.v.

STAR etablere fælles funktionalitet til understøttelse af tværgående ressource der kan benyttes af alle forretningsdomæner, f.eks. afsendelse af webservicebesked, SMS, e-mail og e-boks, generering af PDF m.v. tilgang til eksterne data fra andre myndigheder f.eks. CPR, CVR,

Eventbroker se seperat afsnit om denne.

Så få datamæssige afhændigheder på tværs som muligt

For at holde den samlede IT porteføljes kompleksitet mht. afhængigheder på et lavt niveau samt undgå hårde afhængigheder mellem forretningsdomæner er forreningsdomænerne opdelt således at de i størst mulig grad er self contained i forhold dets egen forretning. Der er dog en række data i DFDG der meget ofte anvendes i STAR forretning og disse anvendes af flere forretningsdomæner dette er f.eks. fra:

  • Visitering og status

    • Kontaktgruppe og personkategori

    • Fritagelser og fravær

  • Borgerkommunikation

    • Jobcentertilknytning

    • A-kasse medlemsskab

  • Taxonomy

    • ESCO STAR stillingsbetegnelser og alias

  • Eksterndata

    • CPR oplysninger

    • CVR oplysninger

Derudover er er flere andre dat de anvendes af enkelte domæner, for overblik se wiki side Event-datadistributionsbehov imellem forretningsdomæner (siloer)

Micro service tilgang

Data i de enkelte services tilgås gennem en række metoder, der konceptuelt ligger tæt på principper omkring microservices.

Baggrunden er a STAR vil gerne sikrer, at der er nogle ensartede principper, hvorefter services og metoder opbygges således at serviceaftagere så let og effektivt som muligt kan kommunikerer med DFDG.

Eventbroker

I forbindelse med at der er et entydigt dataejerskab knyttet til et given forretningsdomæne, må andre forretningsdomæner kun benytte eventbaseret kommunikation via en eventbroker i forhold til kommunikation mellem forretningsdomæner i DFDG.

Dette gøres for at holde den samlede IT porteføljes kompleksitet mht. afhængigheder på et lavt niveau samt undgå hårde afhængigheder mellem forretningsdomæner, benyttes der ikke servicekald mellem forretningsdomæner.

For at reducere hårde afhængigheder til andre domæner tilgængelighed anvendes en asynkron, hændelsesbaseret replikering af data mellem forretningsdomæner. Alle data, der har relevans på tværs af domæner, udstilles derofr som events på en event broker. Det er det dataejende domæne, der definerer dataindholdet og medtager alle data i eventet som vurderes relevante i forhold til de aftagende domæner.

Tværgående test rammeværk

STAR anvender en høj grad af automatiseret test og det foregår på flere niveauer. Hver domæne har sin egen interne automatiseret test. DFDG har dog også etabeleret et tværgående test rammeværk til at lave cross domæne test således DFDG både kan test i forholde til domænet selv, men også de events der flyder mellem domæner og de afledte konsekvenser i berørte domæner f.eks. et at et skift af kontaktgruppe i Visatuion og Status kan udløse et skift af CV søgbarher i Jobsearch.

Statusservice, regelservice, kodelister og fejlkode koblet til domæner

Hvert forretningsdomæne vil for de data domænet ejer udstille

  • En statusservice typisk på borger niveau, der indeholde aktuel tilstand

  • en eller flere regelservice, der indeholder reglsæt om sammenhæng mellem data f.eks. hvilke fravære der er lovlige for hvilke kontaktgruppe

  • Et sæt af kodelister der er knytte til de data domænet ejer

  • Et sæt af fejlkode anvendt af domænet

GDPR og sletning af data

Adgang til data

Hvert forretningsdomæne vil for de data domænet ejer have ansvar for ikke at udstille data til serviceaftager som de ikke forretningsmæssig må anvende eller se. Selve adgangsikkerheden (authentication and authorization) til service håndteres af DFDG’s Identity & Access Management (IAM), hvorimod filtrering i data på snitfladeniveau håndteres af forretningsdomænet.

Sletning af data

Det er de enkelte forretningsdomæner der selv har ansvar sletteregler for de data domænet ejer.

Alle domæner vil dog i forbindelse med sletning af data sende en besked til berørte serviceaftager om at DFDG har GDPR slette data i forbindelse med de ikke mere har en forretningsmæssig relevans. Det er serviceaftageres eget ansvar at fortage sletning af data der er hentet i DFDG i egne systemer.

Kobling til målarkitektur

STAR har for at understøtte en målarkitektur der er bl.a. er baseret er forretningsmæssig opdeling lagt vægt på følgende forhold.

Opdeling i logiske forretningsdomæner

Opdeling af DFDG i mindre og selvstændige byggeblokke med med egen kodebase og database er koblet tæt men en logisk opdeling af STAR forretning således at en opdeling ikke kun reducerer kompleksitet men også understøtte reduceret kompleksitet i forretningen.

Kontrolleret udstillings og adgang til data (GDPR)

Et af DFDG's vigtigste fokusområder er sikkerhed i forhold til data således det styres på tværs af hele DFDG både i forhold til hvem der overhoved kan få adgang og hvilke adgang til service og metoder der så er faktisk er (authentication and authorization) samt hvis der er data der er begrænset adgang til for specifikke serviceaftager at disse filtreres fra.

Kontrolleret sletning ad data (GDPR)

Et af DFDG's vigtigste fokusområder et at DFDG kun bevare data så længe der er en forretningsmæssig årsag til at bevare data. Og når ikke mere er dette, at data slettes og DFDG giver besked til berørte serviceaftagerer om at data er slette i DFDG og ikke mere kan tilgåes.
Bemærk det er serviceaftager der i deres kontekst vurderer hvilke slettepolitik de behøver på deres data uanset om disse data er hentet i DFDG eller ej.

Risikominimering ved udvikling af ny forretningslogik

Igennem at reducerer forretningskompleksiteten ved at opdele STAR it-protefølje i en række mindre og mere autonome forretningsdomæner vil etablering ny forretningslogik indebære et reduceret risikobillede idet

  • Det vil skulle indarbejdes i en mindre kodebase

  • Eventuelle afhængighed mod andre forretningsdomæner er understøttet af en ensartet model (eventbroker)

  • STAR kan organiserer STAR city med et større fokus og videnudnyttelse bl.a. genne full stack teams

  • Mere simpel og målrettet automatiseret test

Gennem denne risikominimering sikres også at en kortere leverancetid er mulig.

Risikominimering ved vedligehold af forretningslogik

Igennem at reducerer forretningskompleksiteten ved at opdele STAR it-protefølje i en række mindre og mere autonome forretningsdomæner vil vedlighold af eksisterende forretningslogik også have indebære et reduceret risikobillede idet

  • En mindre kodebase er berørt

  • STAR kan organiserer STAR city med et større fokus og videnudnyttelse bl.a. genne full stack teams

  • Mere simpel vedligehold af automatiseret test

Gennem denne risikominimering sikres også at en kortere leverancetid er mulig.

Billigere vedlighold

Idet et forretningsdomæne indeholder en delmængde af STAR samlede it-undestøttelse vil veldigehold blive mere simple, have færre afhængigheder og have mindre risici forbundet til sig igennem en automatiseret. Dette betyde at vedligeholdsomkostninger reduceres og leverancetiden reduceres

Skalerbarhed i forhold til aftageres brug

STAR kan langt bedre styre skalerbarheden samlet og udnyttes at hvis domæner ikke belastes ensartet over tid.

Ensartet struktur og genbrug af kode

Ved at anvende sættes de samme principper for de enkelte forretningsdomæner vil der kunne etablerer ensartet struktur og det sikres en genbrug af kode.

Mulighed for hyppigere og særskilte deploys

Igennem en opdeling af STAR IT-portefølje i en række selvstændige og mere autonome forretnings domæner vil mulighed for hyppigere og særskilte deploys øges

Mindre kodebase

I sig selv et det et mål fra STAR at reducerer den samlede kodebase og have mindre teknisk gæld i sin IT-systemportefølje således at kodebasen samlet bliver mere vedligeholdesvenlig samt bedre og hurtigere kan etabler ny forretningsfunktionalitet.

  • No labels

Tilgængelighed: https://starwiki.atlassian.net/was